tcptraceroute, hping gibi kesif araclarindan korunma(OpenBSD PF ile)
Wednesday, May 7th, 2008Ag/host kesifleri yaparken genelde traceroute, tcptraceroute, firewalk ve hping gibi araclar kullanilir. Bu araclarin temel ozelligi IP basligindagi TTL alanini kullanmalaridir.
Gunumuzde artik traceroute’a acik aglari pek goremiyoruz, cogu guvenlik duvarlari tarafindan engelleniyor fakat tcptraceroute gibi araclar ile guvenlik duvarlari arkasindaki hostlarin varligi rahatlikla gorulebiliyor.
mesela www.microsoft.com’un onunde Fw var mi diye bakmak istersek
#tcptraceroute www.microsoft.com 80
gibi bir [...]
Dosya indirme sitelerini yasaklama
Friday, February 29th, 2008Port bagimsiz native Voip trafigini kesmek icin yaptigim arastirmalarda teklif edilen bir urun dikkatimi cekmisti. Vakit bulup urunu biraz inceledigimde gercekten isimi yapacagini (fazlaliklari ile birlikte) gordum.
Urunun web sitesini incelerken ic sayfalarda gunumuzun en fazla ziyaret edilen ve bandwidth tuketiminde ilk siralarda olan sitelerin isimlerini toplu halde gorunce bu dertten muzdarip arkadaslarin isine yarayacagini [...]
Ajaxterm ile https uzerinden SSH kullanimi
Monday, February 25th, 2008 Ajaxterm, http/https uzerinden hedef sistem uzerinde tipki bir telnet/ssh baglantisi gibi calismaya yarayan bir uygulama. Bugune kadar bu amac icin yazilan uygulamalarin ne ilki ne de sonuncusu ama aralarinda gercekten terminal hissini veren ilk uygulama diyebilirim.
Zira web uzerinden calisan cogu terminal uygulamasinda interaktif calisma imkani yok(mesela vi ile bir dosyayi acip icerisinde duzenleme [...]
OpenBSD PF & uRPF kullanarak Spoofed paketlerle Mucadele
Wednesday, August 15th, 2007OpenBSD 4.0 PF ile gelen onemli ozelliklerden biri de uRPF destegidir. URPF(Unicast Reverse Path Forwarding) kisaca gelen paketin kaynak ip adresinin yonlendirme tablosu ile karsilastirilmasi sonucu paketin uygun arabirimden gelip gelmediginin kontrol eder.
Gecmiste kullanilan cogu DOS, DDOS aracinin calisma prensipleri kaynak ip adreslerini random olarak degistirerek hedef sistemleri yormak oldugu [...]
Ag cihazlarinda tek yonlu filtreleme ise yarar mi?
Sunday, June 10th, 2007Aglar arasi filtreleme kurallari, erisim kontrol listelerini yazaken kurallari cift yonlu yazmaya dikkat etmek gerekir. Birinden digerine ag uzerinden dosya kopyalamaya calistigim iki farkli agda karsilastigim garip bir durum ve sonuclari…
Dedigim gibi amacim iki ag arasinda dosya kopyalamakti fakat bir turlu muvaffak olamiyordum. Onceleri iki ag arasinda filtrelemenin yapildigini dusunmeden problemi baska yerlerde [...]
Guvenlik Duvari Yonetim Politikasi
Wednesday, April 11th, 2007Guvenlik duvarlari sayilari ve operasyonel yoneticileri arttikca kontrolu guclesen onemli koruma bilesenlerde biri. “Eski tip istedigim zaman istedigim kurali eklerim” turu yaklasimlar son zamanlarda giderek azaliyor, bunun yerine CM(Change Management) formlari ile onayli, kontrollu ve standartlara uygun (?) Firewall yonetim politikalari goruyoruz. Bu yontemin oldukca pozitif getirileri var. Basta firewall’u yonetmek icin biraktiginiz adminin [...]